Pourquoi les Britanniques s’inquiètent qu’une cyber attaque puisse déclencher une attaque nucléaire par erreur | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
International
Pourquoi les Britanniques s’inquiètent qu’une cyber attaque puisse déclencher une attaque nucléaire par erreur
©Capture d'écran

Bonne ambiance

Pourquoi les Britanniques s’inquiètent qu’une cyber attaque puisse déclencher une attaque nucléaire par erreur

Des experts du très sérieux think-tank Chatam House s'inquiètent de la vulnérabilité numérique de l'écosystème de la force de dissuasion nucléaire britannique.

Franck DeCloquement

Franck DeCloquement

Ancien de l’Ecole de Guerre Economique (EGE), Franck DeCloquement est expert-praticien en intelligence économique et stratégique (IES), et membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée - EGA. Il intervient comme conseil en appui aux directions d'entreprises implantées en France et à l'international, dans des environnements concurrentiels et complexes. Membre du CEPS, de la CyberTaskforce et du Cercle K2, il est aussi spécialiste des problématiques ayant trait à l'impact des nouvelles technologies et du cyber, sur les écosystèmes économique et sociaux. Mais également, sur la prégnance des conflits géoéconomiques et des ingérences extérieures déstabilisantes sur les Etats européens. Professeur à l'IRIS (l’Institut de Relations Internationales et Stratégiques), il y enseigne l'intelligence économique, les stratégies d’influence, ainsi que l'impact des ingérences malveillantes et des actions d’espionnage dans la sphère économique. Il enseigne également à l'IHEMI (L'institut des Hautes Etudes du Ministère de l'Intérieur) et à l'IHEDN (Institut des Hautes Etudes de la Défense Nationale), les actions d'influence et de contre-ingérence, les stratégies d'attaques subversives adverses contre les entreprises, au sein des prestigieux cycles de formation en Intelligence Stratégique de ces deux instituts. Il a également enseigné la Géopolitique des Médias et de l'internet à l’IFP (Institut Française de Presse) de l’université Paris 2 Panthéon-Assas, pour le Master recherche « Médias et Mondialisation ». Franck DeCloquement est le coauteur du « Petit traité d’attaques subversives contre les entreprises - Théorie et pratique de la contre ingérence économique », paru chez CHIRON. Egalement l'auteur du chapitre cinq sur « la protection de l'information en ligne » du « Manuel d'intelligence économique » paru en 2020 aux Presses Universitaires de France (PUF).

Voir la bio »

Atlantico : Le think tank « Chatam House » a publié un rapport pointant du doigt les failles informatiques des systèmes de défense nucléaire britannique. Les auteurs Beyza Unal et Patricia Lewis insistent sur l'absence d'intérêt porté au fil des décennies à la mise à jour des systèmes de sécurité informatique. Est-ce que ce constat pourrait être transposable à la France selon vous et avec quel degré de prudence aborder ce rapport ?

Franck DeCloquement : Il est intéressant avant toute chose de revenir sur les profils et les qualités respectives des deux signataires qui ont rédigé ce document de 26 pages, aux accents particulièrement alarmistes : « Cybersécurité des systèmes d'armes nucléaires / menaces, vulnérabilités et conséquences ».

Le docteur Beyza Unal est chercheur au Département de la sécurité internationale de Chatham House. Elle est en outre spécialiste des politiques d'armes nucléaires et dirige des projets sur les armes chimiques, biologiques, radiologiques et nucléaires. Elle mène également des recherches sur la cybersécurité et la protection des infrastructures critiques, en particulier sur les centrales nucléaires civiles. Auparavant, elle a travaillé à la Direction de l'analyse stratégique du commandement allié et de la transformation de l'OTAN, enseigné les relations internationales, retranscrit des entrevues sur l'histoire politique turque et a été observatrice électorale internationale lors des élections parlementaires irakiennes de 2010. Elle s'intéresse aussi à la politique de défense et de sécurité de l'OTAN ainsi qu'à la sécurité au Moyen-Orient. Le docteur Unal a reçu diverses bourses pour ses réalisations. Elle est une ancienne étudiante de William J. Fulbright et a reçu des fonds du département de l'Énergie des États-Unis pour participer à des ateliers au Brookhaven National Laboratory et au James Martin Centre for Non proliferation Studies, ainsi qu'au Sandia National Laboratory.

Le docteur Patricia M Lewis qui a la double nationalité britannique et irlandaise, est pour sa part directrice de la recherche « Sécurité internationale » de Chatham House. Ses anciens postes incluent celui de directeur adjoint et scientifique au Centre d'études sur la non-prolifération de l'Institut d'études internationales de Monterey. Mais aussi de directeur de l'UNIDIR, et Directeur de VERTIC à Londres. Le Dr Lewis a siégé à la Commission ADM 2004-6 présidée par le docteur Hans Blix, mais aussi dans le Groupe consultatif sur les priorités futures de l'OIAC 2010-2011 également présidé par l'Ambassadeur Rolf Ekeus. Elle a été conseiller auprès de la Commission internationale sur la non-prolifération et le désarmement nucléaires (ICNND) 2008-2010, présidée par Gareth Evans et Yoriko Kawaguchi. Elle est titulaire d'un BSc (Hons) en physique de l'Université de Manchester et d'un doctorat en physique nucléaire de l'Université de Birmingham. Le Dr Lewis est lauréate du prix Joseph A Burton 2009, décerné par « l'American Physical Society » en reconnaissance de sa « contributions exceptionnelles à la compréhension ou à la résolution par le public, de questions touchant l'interface de la physique et de la société ».

Par ailleurs, il semble important également de rappeler à nos lecteurs que les pays dotés d'armes nucléaires déclarées sont : la Grande-Bretagne, la France, les États-Unis, la Russie et la Chine. Les autres États dotés d'armes nucléaires sont : Israël, l'Inde, le Pakistan et la Corée du Nord.

A travers les conclusions reprises hier dans le Times londonien de ces deux personnalités du Département de la Sécurité Internationale de Chatham House, expertes anglo-saxonnes reconnues sur les problématiques de défense, le texte rédigé pointe en effet les risques majeurs pour la Grande Bretagne en la matière. Mais également pour d’autres Etats alliés dotés de l’armes atomique, et en mesure de pouvoir lancer « par erreur » une frappe thermonucléaire… L’occurrence effrayante frappe immédiatement les esprits. Chacun garde en mémoire l’excellent film de fiction réalisé par John Badham « War Games » et sorti courant 1983, ayant popularisé ce scénario-catastrophe, avec le duo d’acteurs hollywoodiens Matthew Broderick et Ally Sheedy en vedettes. C’est un peu ce que nous promet en substance ce travail de réflexion à travers toutes ses occurrences. L’opinion publique et les responsables aux commandes de la protection des infrastructures critiques, par ailleurs garants du bon fonctionnement de nos installations de défense ne manqueront pas de s’interroger. C’est une question d’intérêt prioritaire en France, et tout le sérieux nécessaire est en effet mis en œuvre de très longue date en la matière. Reste que les risques informatiques sont protéiformes et évolutifs. Nul ne l’ignore chez nos spécialistes.

Patricia Lewis et Beyza Unal identifient donc en conséquence par le menu les « vulnérabilités numériques », nichées aux creux même des systèmes d'armes nucléaires, telles que le risque de compromission des données, ou la transmission de fausses informations  –  ou d’informations biaisées  –  à la connaissance des opérateurs en capacité d’agir. 

Concrètement quelles pourraient être les moyens d'attaquer informatiquement, directement ou indirectement les systèmes de défense nucléaire ? (fausses informations données au personnel en charge, données compromises…)?

Concrètement, « les vulnérabilités cybernétiques au sein même des systèmes et structures d'armes nucléaires présentent toute une série de dangers et de risques », indique le document rendu public ce jeudi 11 janvier. « Au mieux, la cyber-insécurité dans les systèmes d'armes nucléaires est susceptible de saper la confiance dans les capacités militaires et dans l'infrastructure des armes nucléaires ». Les deux rédactrices de ce rapport pointent plusieurs faiblesses notables. Elles déclarent en outre que les systèmes d'armes nucléaires ont été développés selon elles avant l'émergence de la technologie informatique. Peu de considération aurait – de leur point de vue – été accordée depuis aux vulnérabilités potentielles, et facilitant l’usage frauduleux, malveillant ou détournés des moyens d’action qu’offre désormais l’Internet moderne. Selon elles, « les cyberattaques pourraient conduire à une désinformation délibérée et au lancement accidentel d'engins nucléaires. En temps de crise, la perte de confiance dans les capacités des armes nucléaires interviendrait dans la prise de décision et pourrait saper les croyances en la dissuasion nucléaire, en particulier en étendant la dissuasion nucléaire aux pays alliés. »

En outre rapportent les deux spécialistes, « la stratégie nucléaire actuelle néglige souvent l'utilisation répandue de la technologie numérique dans les systèmes nucléaires ». Par exemple, pendant une période de tensions accrues, les cyberattaques contre les systèmes d'armes atomiques pourraient échauffer les esprits rivaux et provoquer une rapide escalade, pouvant mener de proche en proche à l'usage inapproprié de ces armes de destruction maximale, indique dans la foulée la rédactrice du Times, Deborah Haynes. Les dirigeants politiques et militaires doivent également être sensibilisés aux incertitudes liées à la cybersécurité des armes nucléaires, selon les Dr Patricia Lewis et Beyza Unal. « Ils devraient également prendre part à des simulations où les processus de prise de décision peuvent être élaborés en détail », ajoutent-elles.

Ces failles, si elles sont avérées ne porteraient-elles pas sérieusement atteinte à la confiance que l'on peut placer dans notre force de dissuasion nucléaire ? Quelles pourraient être les conséquences ?

Les deux rédactrices du document estiment en effet pour leur part que la détection de ces failles pourrait en outre saper la confiance dans les capacités réelles d'un pays à réagir de manière « adéquate et mesurée », dans le cadre d’une situation de forte tension ou un contexte de crise internationale avérée. Le document « Cybersécurité des systèmes d'armes nucléaires : menaces, vulnérabilités et conséquences » indique qu'il incombe désormais aux États dotés d'armes nucléaires d'incorporer urgemment des mesures de réduction des risques cybernétiques dans leurs systèmes de commandement, de contrôle et de communication. « Les cybers-vulnérabilités des systèmes d'armes nucléaires présentent des dangers qui ont rarement été pris en compte dans le domaine public », ajoute-t-il. « Le sujet nécessite une attention urgente de la part des universitaires et des gouvernements – y compris de ceux qui n'ont pas d'armes nucléaires mais qui ont des alliés nucléaires, en particulier si des armes nucléaires sont stationnées sur leur territoire, et dans tout pays susceptible d'être utilisé. »

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !